安全产品端口整理

admin 2024年5月24日23:19:06评论7 views字数 1563阅读5分12秒阅读模式

防火墙:

1、80端口:用户认证使用,需要有登录权限才能使用

2、85端口:数据中心使用,需要有登陆权限才能使用

3、443端口:控制台登陆使用,需要有登陆权限才能使用

4、8001端口:防篡改

5、9000端口:防篡改2.0的通信端口

6、1981端口:软件调试接口,只允许本机登陆, 需要有账号密码

7、25、110、143端口:邮件代理接口, 只接收指定的邮件,并转发到指定的服务器

8、3306端口:数据库接口,只允许本机登陆, 需要有账号密码

9、22345端口:正常情况下关闭,需要远程时通过UI再开启。后台登陆接口, 需要客户的**密码及原厂密码才能使用。

10、51111端口:升级客户端端口

11、51981端口:ipsec vpn 接口, 只允许本机登陆,需要有账号密码

12、7443端口:和sip设备联动的端口

13、100、8000端口:和sangfor_waf端口

14、54321、54322端口:双机开启后,配置同步所使用的端口

15、51443端口:从AF8.0.2版本开始,作为主机管理备机的代理端口

16、442:认证功能监听的端口


上网行为管理:

80(认证服务器端口)

443(网页控制台)

51111(升级客户端)

800(AP日志上报)

89(防共享重定向)

817(准入安装包)

100(nginx反向代理80后,认证用的100)

85(waf服务器)

88(准入上报违规结果)

886(准入上报审计结果)

82(准入找网关)

8787(短信中心)

8029(ssl代理,虚拟IP用)

8030(ssl代理,虚拟IP用)

4009(VPN)

8081(WAC功能)

负载均衡:

TCP 1000、TCP 443这两个端口是AD的web控制台所用端口,可以通过这两个端口接入AD做相应策略的配置。

TCP 85这个端口是AD的内置数据中心的端口,可以通过这个端口接入AD的数据中心查看统计的报表信息。

其他端口:

1) TCP 2601和TCP2604这两个端口分别是用来跑RIP和OSPF的,如果启用动态路由协议就会监听。

2) TCP 51111这个端口是升级客户端的接入端口,用于设备版本的升级更新。

3) TCP 53、UDP 53这两个端口用于监听DNS请求,服务于智能DNS功能的,如果启用了智能DNS功能就会监听。

4) TCP 22345这个端口是SSH端口,用于深度调测的。

5) UDP161 这个端口是SNMP服务的监听端口。

6)tcp 3306用来提供mysql服务的

日志审计:

LAS3.0.2版本

TCP443端口用于登录控制台

UDP514端口用于通过syslog传输日志

TCP2121是文件定时采集用到的端口

LAS3.0.4版本

TCP443端口用于登录控制台

TCP8082端口用于登录硬件管理平台

UDP514端口用于通过syslog传输日志

WMI方式采集日志,需要用到TCP135端口

数据库审计:

810:  数据同步端口

443 :页面访问端口

51111 :客户端升级的端口

22345:连接设备后台的端口

54320: 同步配置的端口

801: ldbr的内存数据库的端口

8002/161: snmp的端口

4567: das_agent的通信端口


堡垒机OSM:

443端口--WEB控制台端口

9443端口--WEB界面跳转端口

12024端口--协议代理端口

12025端口--协议代理端口


EDR:

DR3.2.8beta1及之前版本使用MGR的8081、8082、8083和443四个端口;

EDR3.2.8及之后版本使用MGR的8083、54120和443三个端口。

SSL VPN:

移动用户接入:TCP 443 80

SANGFOR VPN : TCP/UDP 4009  

PPTP:TCP 1723

L2TP:UDP 1701 500 4500

web控制台:TCP 44301000

原文始发于微信公众号(菜鸟小新):安全产品端口整理

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日23:19:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全产品端口整理https://cn-sec.com/archives/2770599.html

发表评论

匿名网友 填写信息